Nuevo Servicio de acceso seguro a Internet Hibrido para los empleados de la Comunidad de Madrid
Antecedentes
Antes de la pandemia los empleados de la Comunidad de Madrid disponían de un servicio de acceso a internet seguro basado en filtrado de URLs que funcionaba exclusivamente desde la red interna.En abril de 2020, se constató, que la solución disponible no permitía proteger al gran número de empleados teletrabajando. Este nuevo escenario, aparte de ser un nuevo reto para la seguridad, multiplicó el uso de herramientas de colaboración en nube, que aumentaron las necesidades conectividad y ancho de banda de los usuarios.
Madrid Digital tras realizar un análisis de las nuevas circunstancias de los empleados de la Comunidad de Madrid, evidencio dos posibles riesgos:
Problemas de capacidad en el acceso a internet desde las oficinas, provocados por la posible vuelta de los teletrabajadores a las oficinas usando de forma masiva las nuevas herramientas colaborativas en nube.
Problemas de seguridad para los empleados en la modalidad de teletrabajo.
Retos
• Solución basada en proxy explicito para evitar la resolución de nombres públicos en la red interna y autenticación delegada en directorio activo
• Aumentar la capacidad en número conexiones y ancho de banda desde la red interna para dar cabida al uso de las nuevas herramientas colaborativas adoptadas durante la pandemia.
• Aumentar la seguridad de los empleados en cualquier situación ubicación (teletrabajo o en la oficina) mediante:
o Intercepción de tráfico cifrado
o Filtrado de contenidos basados en categorías y perfiles
o Inspección avanzada en tiempo real contra amenazas
• Disponer de una arquitectura hibrida (SASE y on premise) que no obligue a los teletrabajadores a depender de los CPDs de la Comunidad de Madrid.
• Aumentar la alta disponibilidad del servicio mediante la escalabilidad, redundancia y balanceo entre CPDs
• Permitir descentralizar la salida a internet enviando el tráfico de navegación de la sede directamente a la solución SASE
Fases
Fase de estudio: Identificación de necesidades y capacidades de la nueva solución. Análisis del estado del arte de las soluciones disponibles en el mercado.
Selección de la solución: Madrid Digital, empresa perteneciente a la Administración pública, dispone de distintos procedimientos de compra previamente establecidos y auditados. Ante la necesidad de desplegar la solución de forma rápida se optó por la contratación mediante el AM 10. Resultó adjudicatario la empresa Inetum que ofertó la solución del fabricante Forcepoint.
Arquitectura y Plan de proyecto: Una vez seleccionada la solución de Forcepoint, el integrador con la colaboración de Madrid Digital definió la arquitectura y el plan de proyecto, incluyendo todos los aspectos técnicos de explotación y migración.
Ejecución y puesta en producción: Instalación del equipamiento para el servicio en los CPDs de la comunidad de Madrid. Configuración, migración e integración completa del nuevo servicio (on premise y en nube).
Nuevos Servicios
Protección del acceso a internet de los empleados en cualquier circunstancia, tanto en la red corporativa de la Comunidad de Madrid como en situación de teletrabajo.
Protecciones avanzadas de seguridad antimalware en tiempo real con múltiples motores de inspección. Mejora de la Contingencia de la solución. Incremento de la capacidad del servicio tanto en número de usuarios como en ancho de banda llegando a duplicar algunos parámetros de la solución anterior
Gestión unificada de políticas y reporting para todos los usuarios independientemente de su ubicación.
Incremento de los periodos de retención de trazas.
Mejora del servicio de explotación y soporte de la propia plataforma, con un servicio específico y avanzado de atención 24x7.
Reducción de costes en el licenciamiento, mantenimiento y garantía
Conclusiones
Actualmente el acceso a internet de forma segura se ha convertido en un servicio crítico, íntimamente ligado al nuevo modelo de trabajo, para los empleados de la Comunidad de Madrid.
Al margen del teletrabajo, el uso de herramientas colaborativas en nube se ha incrementado notablemente, por lo que el uso de dichos servicios en nube requiere de sistemas de control de acceso muy exigentes y que deben de estar adaptados a los nuevos escenarios, en los que las amenazas son cada vez más sofisticadas.
Como prestadores del servicio de acceso a internet debemos proteger a nuestros usuarios ante amenazas externas y establecer mecanismos de control en el acceso aplicaciones cloud, y un uso seguro de la información más sensible mediante conexiones ágiles. Con la implementación de Forcepoint Web Security garantizamos el uso apropiado de los recursos y además se protege a la organización de las nuevas amenazas, tanto internas como externas, permitiendo una administración sencilla y unificada.